西电新闻网讯（通讯员 田国华 高珊）近日，第33届USENIX Security Symposium (USENIX Security 2024) 在美国费城召开。网络与信息安全学院陈晓峰教授团队的最新研究成果《Pixel+ and Pixel++: Compact and Efficient Forward-Secure Multi-Signatures for PoS Blockchain Consensus》被大会全文录用。该研究成果由西安电子科技大学、南开大学和伍伦贡大学（University of Wollongong）合作完成，第一作者为陈晓峰教授合作指导的博士后魏江宏。

USENIX Security与IEEE S&P、NDSS、ACM CCS被公认为网络安全领域的四大顶级会议，代表着当前网络与信息安全研究的最高学术水平。

多签名体制是应用密码学领域的一个重要研究方向。多签名的密码原语由著名国际密码学者Mihir Bellare和 Gregory Neven在2006年提出。多签名体制能对来自不同用户关于同一消息的多个签名进行高效聚合，聚合后的签名大小和验证开销与签名者数量无关，因而在区块链共识协议、数字钱包等领域具有广阔的应用前景。近年来，围绕安全性增强、效率优化、功能扩展等方面，学界和业界设计了一系列的多签名方案（如Boneh et al. [ASIACRYPT 2018], Drijvers et al. [S&P 2019], Nick et al. [CRYPTO 2021], Fleischhacker et al. [CCS 2023], Pan et al. [EUROCRYPT 2023]等）。然而，这些典型的多签名方案应用于PoS共识协议时，会面临由密钥泄露所带来的长程攻击问题，进而破坏上层区块链的不可篡改性。

针对上述问题，本论文提出了前向安全多签名方案的构造新方法，克服了该密码原语在区块链应用中面临的密钥泄露威胁，从安全性和效率两个方面提高了其在现实场景中的可用性。具体而言，论文首先基于RSA 序列器更新签名密钥，提出了基于标准RSA假设的前向安全多签名方案Pixel+，签名的生成和验证效率比传统的树结构方案分别高了3.5倍和22.8倍。进一步，论文将可穿刺加密的思想引入到了多签名体制中，基于布隆过滤器构造了可穿刺的多签名方案Pixel++，签名密钥的更新效率比传统方案高了1000倍，同时还能提供更为实用的细粒度前向安全性，即泄露后的私钥不能用来伪造之前消息的任何签名。本论文的研究为前向安全多签名方案的构造提供了新的技术方法，也夯实了该密码原语在区块链应用中的安全基础。

陈晓峰教授团队长期从事密码学、数据安全、区块链安全和人工智能安全等领域的研究工作。近年来，已在ASIACRYPT、ACM CCS、USENIX Security、IEEE ICCV/CVPR、ACM MM、AAAI等国际顶级会议发表了多篇学术论文。

密码学与网络安全是西安电子科技大学的优势传统学科，该研究成果的发表意味着国际学术界对我校网络安全研究成果的认可。同时，这也是网信院为建设一流网络安全学院，实施“国际互联工程”的重要成果之一。